Huawei had via een verborgen toegangspad inzage in persoonlijke gegevens van bedrijven. Via een serverruimte van KPN kon het Chinese technologiebedrijf jarenlang klantgegevens inzien, wijzigen of verwijderen. KPN en Huawei ontkennen dat er sprake was van spionage.
Dat schrijft Volkskrant-journalist Huib Modderkolk in zijn nieuwe boek ‘Dit wil je écht niet weten. Over de onvoorstelbare wereld achter je scherm’, meldt NU.nl.
KPN hield intern rapport over spionage door Huawei geheim
Voor het begin van deze zaak moeten we terug naar maart 2021. Modderkolk publiceerde toen een geruchtmakend artikel waarin hij schreef dat Huawei jarenlang ongemerkt toegang had tot een database met klant- en facturatiegegevens van Telfort-Klanten. Een vertrouwelijk rapport van KPN meldde dat Huawei een script had geïnstalleerd om bestanden te verplaatsen naar een productie-omgeving.
HP, dat een nieuwe klant- en facturatieomgeving voor KPN ontwikkelde, zou Huawei meerdere keren hebben gevraagd om de toegang tot klantgegevens te dichten. Het Chinese techbedrijf deed hier echter niets mee. De onderzoekers van KPN schreven dat deze situatie zorgde voor “onveiligheid, instabiliteit en/of het risico op datalekken”. Het telecombedrijf hield het rapport geheim, omdat ze vreesde dat haar voortbestaan in het geding zou komen als de bevindingen openbaar zouden worden gemaakt.
Huawei verweerde zich tegen deze beschuldigingen door te zeggen dat KPN toestemming had gegeven voor toegang tot de klant- en facturatieomgeving van het bedrijf. “In de industrie is het gebruikelijk dat wanneer ICT-bedrijven een dergelijk systeem beheren namens de telecomaanbieders, toegang tot klantdata alleen kan worden verkregen na autorisatie van de telecomaanbieder. Zonder autorisatie verwerkt of deelt Huawei Nederland geen gegevens”, zo zei het bedrijf in een verklaring.
Anonieme bronnen bevestigen dat Huawei een verborgen toegangspad had
Jarenlang wilde niemand het verhaal van Modderkolk bevestigen. In zijn nieuwe boek ‘Dit wil je écht niet weten’ zegt de journalist dat het hem is gelukt om bevestiging te krijgen. Afgelopen jaar sprak hij twee medewerkers van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) die betrokken waren bij de zaak. Zij vertelden hem dat de veiligheidsdienst de zaak uiterst serieus nam.
“De AIVD vond data bij een Chinese hackersgroep en kwam erachter dat Huawei toegang heeft tot precies die data. Dat Huawei zo’n toegangspad had, was ook nooit aan KPN verteld, terwijl dit soort informatie normaal gesproken keurig wordt beschreven”, zegt Modderkolk. Een van zijn bronnen omschrijft de zaak als ‘de aantoonbaarste casus van spionage door Huawei op dat moment’.
KPN en Huawei ontkennen spionagepraktijken
KPN en Huawei ontkennen tegenover NU.nl dat er sprake was van spionage. Een woordvoerder van het telecombedrijf zegt dat er onderzoek is gedaan naar aanleiding van ‘bepaalde signalen omtrent veiligheid’. Daaruit zou niet zijn gebleken dat er vertrouwelijke gegevens uit de systemen waren gehaald.
“Er is niet gebleken dat op een locatie van KPN ongemerkt en/of ongeautoriseerd toegang was tot klantenbestanden. Er is geen ongeautoriseerd toegangspad gevonden. De relevante overheidsdiensten, waaronder de veiligheidsdiensten en toezichthouder, zijn destijds over onze bevindingen geïnformeerd en zijn dus ook volledig op de hoogte. Als er wel een inbreuk was geconstateerd, dan hadden we daarover melding gedaan en klanten geïnformeerd”, zo vertelt een woordvoerder van KPN.
Ook Huawei ontkent de aantijgingen van spionage. “De levering van communicatiesystemen en software betekent niet dat er directe toegang tot data is. Huawei kan geen toegang hebben tot klantdata zonder dat de data-eigenaar daar expliciete toestemming voor geeft en daar toezicht op houdt. Huawei heeft geen ongeautoriseerde toegang tot het netwerk en de data van klanten. De beweringen uit het boek en de daaraan verbonden conclusies zijn dan ook onjuist”, zo laat het bedrijf weten in een reactie.
KPN en Huawei zeggen dat ze niet door Modderkolk zijn benaderd voor een reactie voor de publicatie van zijn boek.
Huawei wordt al jaren in verband gebracht met spionage
Huawei en diverse Westerse landen leven al jaren op gespannen voet met elkaar. Het Chinese techbedrijf wordt al jaren beschuldigd van spionage. In opdracht van de president Xi Jinping zou Huawei persoonlijke en vertrouwelijke gegevens van Westerse bedrijven en politici en technologische kennis verzamelen en delen met de overheid en het Volksbevrijdingsleger.
De Algemene en Militaire Inlichtingen- en Veiligheidsdienst (AIVD en MIVD) waarschuwen al jaren voor deze spionagepraktijken door landen die er een offensieve cyberstrategie op nahouden. Uit voorzorg mag Huaweisinds 2021 geen 5G-kernapparatuur aan ons land leveren.
In de VS gaf oud-president Trump de opdracht om Huawei en tientallen verwante Chinese bedrijven en dochterondernemingen op een zwarte lijst te plaatsen. Amerikaanse bedrijven mochten geen zaken doen met de bedrijven die op deze zogeheten Entity List werden genoemd, tenzij ze hiervoor een vergunning hadden. Een concreet gevolg was dat Huawei niet langer Googles besturingssysteem Android op haar smartphones mocht installeren.
“De maatregel druist in tegen de beginselen van de markteconomie en de regels voor internationale handel en financiën, schaadt het vertrouwen van de internationale gemeenschap in het Amerikaanse ondernemingsklimaat en is een schaamteloze technologische hegemonie”, zo zei een woordvoerder van het Chinese ministerie van Buitenlandse Zaken in een reactie.
Update (7 maart 2024): Huawei laat in een reactie aan VPNGids.nl weten dat de gepresenteerde feiten in het boek geen aanknopingspunten biedt voor spionage. Het techbedrijf herhaalt haar eerdere standpunt door te zeggen dat het leveren van communicatiesystemen en software niet vanzelfsprekend betekent dat er directe toegang tot data is.
“Transparantie is van groot belang mede daarom werkt Huawei te allen tijde mee aan audits, onderzoeken om de integriteit van de netwerken te verifiëren. Alleen op deze wijze blijft het mogelijk de veiligheid van de Nederlandse netwerken, de beste ter wereld, te blijven verbeteren. Gezien het belang van de integriteit van de Nederlandse netwerken, is Huawei voorstander van een feitelijke en objectieve behandeling van dit onderwerp”, aldus Huawei.
Tot slot zegt Huawei dat er in 2021 vergelijkbare aantijgingen zijn gedaan en dat de Rijksinspectie Digitale Infrastructuur (RDI) uitvoerig onderzoek heeft gedaan naar de netwerkintegriteit en beschuldigingen van spionage. “Na langdurig onderzoek is er aan het adres van Huawei destijds geen enkel verwijt gemaakt”, zo benadrukt een woordvoerder.
Mis niets! Meld je aan voor onze nieuwsbrief
Altijd op de hoogte van het laatste nieuws, acties en reviews.
Wij respecteren je privacy. Je informatie is veilig en je kunt je altijd gemakkelijk afmelden.
Anton Mous
Privacy en securityredacteur
Politicoloog, historicus, webredacteur, copywriter: Anton is van vele markten thuis. Hij zet zijn schrijftalenten in voor VPNgids.nl om lezers op de hoogte te brengen van de laatste ontwikkelingen op het gebied van cybersecurity en privacy.
Meer artikelen uit de sectie Nieuws
Kijk live de Olympische finale 400 meter horden met Femke Bol 2024
8 augustus 2024
Kijk gratis live Nederlands hockey (mannen): finale Olympische Spelen 2024
8 augustus 2024
Kijk Marokko – Spanje: halve finale voetbal Olympische Spelen
5 augustus 2024
